• webhosting

Die probitäriät des Windows Dateisystems stellt für den Linux anwender oft eine grosse Hürde da, ist es noch bis jetzt nur im eingeschränktem Masse mit orginal Linux Treiberr möglich schreibend auf NFTF Partitionen Zuzugreifen. Der captive Treiberr stellt hierfürr jedoch eine Überganslösung dar, da er einfach den orginal Windows NTF Treiber lädt und in einer Emulationschicht unter Linux nutzbar macht.

• http://www.jankratochvil.net/project/captive/
• http://www.manpage.ch/fedora/ntfs_captive.php
• http://www.dr-pepper.de/html/xp_boot/Misc/select1.htm gezipter NTFS Windows Treiber

(Ist kein treiber dort, Link flasch oder ungültig )

(ohjehh, wie beschlimm bei dieserr billligtastaturr an der Hochschule die Tasten prellen )

— Bernd 2006/10/20 08:40

Code convertierung der zone files

indconv

• http://laurel.datsi.fi.upm.es/web/cgi-bin/man/man2html?idnconv+1

Nameserver configs sind oft schwer “sauber zu halten” aber gott sei dank hat es dafür einen checker also nach händischen änderungen immer mal

named-checkconf

aussführen. HowTo:

• http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html#toc5

Wie DNS überhaupt funktioniert:

• http://en.wikipedia.org/wiki/Domain_name_system

— Bernd 2006/11/03 23:13

• mailserver.sh Script von mir um einen gesamten MTA zu stoppen oder zu starten.

• spamassassin-HowTo Ein kleines HowTo um einen Mailserver für Spamassassin zu configurieren

• http://spamassassin.apache.org
• http://www.geekly.com/entries/archives/00000155.htm
• http://www.linux-magazin.de/Artikel/ausgabe/2002/01/procmail/procmail.html (Spam) Filtern mit Procmail
• http://www.tenon.com/lists/html/Post.Office/2003-09/msg00139.html RBL einstellen

openssl req -new -x509 -nodes -out /tmp/public.pem -keyout /tmp/private.pem -days 3650
cp /tmp/public.pem /usr/share/ssl/certs/dovecot.pem
cp /tmp/private.pem /usr/share/ssl/private/dovecot.pem

service dovecot restart

Eher aber sollte diese anleitung Funktionieren:

openssl genrsa -out dovecot.key 2048
openssl req -new -key dovecot.key -out dovecot.csr
openssl x509 -req -days 4312 -in dovecot.csr -out dovecot.cert -signkey dovecot.key

service dovecot restart

• http://www.howto24.de/wiki/index.php/Postfix_mit_saslauthd_und_dovecot_imapd/pop3d

• http://popbsmtp.sourceforge.net/ Pop b4 smtp
• http://www.tuxhausen.de/software_postfix.html Postfix
• http://www.linuxfocus.org/Deutsch/May2000/article130.shtml localer Mailserver HowTo
• http://www.linux-magazin.de/Artikel/ausgabe/2003/05/067_qmail/qmail.html Linux Magazin über Qmail
• http://www.linux-magazin.de/Artikel/ausgabe/2002/12/postfix/postfix.html Linux Mag über postfix
• http://www.postfix.org/ Postfix Seite
• http://www.postfix.org/uce.html postfix gegen SPAM
• http://www.chains.ch/docs/postfix-UCE-HOWTO-de.html postfix und SPAM HowTo auf Deutsch
• http://www.delouw.ch/linux/postfix.phtml postfix
• http://projekte.wuplug.org/postfix.html noch einmal postfix
• http://workaround.org/articles/ispmail-sarge/index.shtml.de
• http://www.marderhund.org/blog/index.php/archives/2004/12/15/mailqueues-bearbeiten/ mailq unter exim bearbeiten
• http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ paar scripte

Eine anschauliche Einführung in Grub bietet

• http://fsub.schule.de/wissen/programm/ggrub.htm
• http://www.gnu.org/software/grub/grub-faq.html Grub FAQ

• http://en.wikipedia.org/wiki/List_of_well-known_ports_%28computing%29
• http://www.chebucto.ns.ca/~rakerman/port-table.html

• http://www.synserver.de/support/faq.php?Q615
• http://board.protecus.de/t1665.htm

Ich habe den Dedicated Counter Strike Server 1.5 auf Suse Linux 7.0 installiert
Er funktioniert auch problemlos, wenn ich die Firewall ausschalte.
Ich muss folgende Ports freigeben:

UDP 27015 - IN (needs to be FORWARDED!
UDP 27011 - IN & OUT (if not the beta: ban-list)
UDP 27010, 27012 - OUT, Masterliste (27010) and Securitymodule (27012)
TCP 5273 - OUT, Steam-Clients
TCP 7002 - OUT, WON-Auth

ein auszug aus der firewall2.rc.config:

FW_DEV_EXT="ppp0"
FW_DEV_INT="eth1"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="" # Common: domain
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="5273 7002"
FW_SERVICES_INT_UDP="27010 27011 27012 27015"
FW_SERVICES_INT_IP=""

Kann mir jemand sagen, was ich falsch gemacht habe?

Danke
PeterPan

Hi,
ich habe es nochmal über die SuSEfirewall2 mit den Ports probiert, die du angegeben
hast, es hat leider nicht funktioniert.
Ich habe es jetzt direkt über iptables mit einem Script versucht, es ist das
erste mal das ich mich an iptables traue. Ich bin dazu übergegangen alle Ports in
beide Richtungen zu öffnen. Es funktionert leider immer noch nicht,
entdeckt hier jemand einen Fehler, oder hat noch eine andere Idee?
Danke


iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27005 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27010 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27011 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27012 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 27015 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 5272 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 7002 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 7003 -j ACCEPT

iptables -A OUTPUT -p udp --dport 27005 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27010 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27011 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27012 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 27015 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5273 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 7002 -d 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 7003 -d 192.168.0.0/24 -j ACCEPT
 

Trillian und ICQ verbinden sich standartmässig auf Port 5190 TCP, auch der Filetransfer von AIM läuft über diesen Port, während ICQ den portbereich 20000 - 20019 nutzt

Auch soll ein Portforwarding auf port 20000 hilfreich sein.

MSN benutzt folgende Ports für Filetransfer, Audio und Chat.

keine Zeit mehr, andermal weiterschreiben

http://lists.debian.org/debian-user-de/2000/06/msg00733.html

modprobe: modprobe: Can’t locate module char-major-6

Was ist zu tun? Ich bin leider noch eher Anfänger.

Ganz einfach, du siehst im /dev/-Verzeichniss oder in /usr/src/linux/Documentation/devices.txt nach, zu welchem Gerätetyp es sich handelt:

root@home:~> ls -la /dev/* | grep " 6,” crw-rw-rw- 1 root lp 6, 0 Feb 23 1999 /dev/lp0 crw-rw-rw- 1 root lp 6, 1 Feb 23 1999 /dev/lp1 crw-rw-rw- 1 root lp 6, 2 Feb 23 1999 /dev/lp2

Dann findest dazu den passenden Treiber und lädst ihn mit modconf. Alternativ kann man händisch an modules.conf werkeln, siehe dazu die Manpages von update-modules und modprobe.

Falls du ein i386-System mit einem ECP-Parport hast, kann man den Treiber noch mit passenden Optionen tunen, folgendes habe ich dafür in /etc/modutils/modconf stehen:

options parport_pc dma=3 post-install parport_pc sh -c “echo 7 >/proc/parport/0/irq”

Der IRQ sollte natürlich mit deiner Konfiguration stimmen, danach update-modules aufrufen.

I’m using SimplyMepis 2004.04 with the 2.6.7 kernel. I have been confused about module loading. I thought that the system would look in /etc/modules.conf and load things that appeared there.

I discovered that my parallel port printer didn’t work. I managed to fix it by executing the following:

Code:

# rmmod lp # rmmod parport # modprobe parport_pc io=0×378 irq=none # modprobe lp

But I can’t seem to convince the system to do this automatically. I tried specifying these options in /etc/modules.conf. But that had no effect. I also noticed that this file had no entry for “lp” in it, which made me wonder how lp was being loaded at all. I hunted around some more and found /etc/modprobe.d/ which seems like a duplicate in function of /etc/modules.conf. Which one is used??? These files had references to paraport and lp. I added my options in /etc/modprobe.d/arch-aliases as shown below, but this still had no effect.

Code:

alias char-major-6 lp alias parport_lowlevel parport_pc options parport_pc io=0×378 irq=none,none

A possibly related problem is that my scsi tape module (st) doesn’t load automatically, even though the “alias char-major-9 st " line appears in these config files. I guess I can put it in /etc/modules (assuming this file is actually used). Is that really the solution? adrianmariano is offline Reply With Quote adrianmariano View Public Profile View LQ Blog View Review Entries View HCL Entries Send email to adrianmariano Find More Posts by adrianmariano Old 12-18-2004, 11:31 AM #2 basileus Member Registered: Nov 2004 Location: Turku, Finland Posts: 272 Distribution: Debian and Ubuntu

In Debian I have given parameters to my modules like this:

1) Create a new file in /etc/modutils/newfilename 2) Add entries there, for example here’s my cdwriter file:

above hid usbcore options ide-cd ignore=hdc alias scd0 sr_mod pre-install sg modprobe ide-scsi # load ide-scsi before sg pre-install sr_mod modprobe ide-scsi # load ide-scsi before sr_mod pre-install ide-scsi modprobe ide-cd # load ide-cd before ide-scsi

3) Run command “update-modules”

This is how it is cleanly done in Debian at least... maybe also in Ubuntu.

If it seems that nothing else works, try adding the script you wrote to a startup file. For example, create a new text file in /etc/init.d:

#! /bin/bash

case “$1” in start) #actions here ;; stop) #actions here, if needed ;; reload) #actions here, if needed ;; force-reload|restart) #actions here, if needed ;; *) echo “Usage: /etc/init.d/yourservice {start|stop|restart|force-reload|reload}” exit 1 ;; esac

and then change permissions:

chmod 755 yourservice

and then add links to it into init dirs:

update-rc.d yourservice defaults

or check “man update-rc.d” if you want to fiddle with update-rc.d’s settings.

Hope some of this helps.

Volker Katz schrieb:
»auf meinem Debian testing (mit udev) existiert /dev/parport0 nicht.
»
»Cups funktioniert mit /dev/lp0 (vorhanden) einwandfrei, aber vmware
»besteht auf /dev/parport0.
>
> das liegt daran, dass lp0 und parport0 von verschiedenen
> Kernel-Modulen erzeugt werden. Leider habe ich mein System gerade
> nicht zur Hand und im Kopf habe ich den Namen auch nicht.
>
> Hast Du lp geladen? (lsmod | grep “lp”). Die Kernel-Option heißt
> AFAIR PP_DEV. Such mal in Deiner Kernel-Config danach. In der
> Dokumentation steht ja dann wie das das Modul heißt.

phoenix:/home/nixblicker# lsmod | grep lp
lp 12420 0
parport 36872 2 lp,parport_pc

Genau, das gibt Dir lp0.

CONFIG_PPDEV=m

Das sagt Dir, dass Du ein Kernelmodul ppdev hast (ich hoffe, das heißt auch so). Also versuch mal ein “modporbe ppdev” und schau nach, ob Du dann ein parport0 hast. Sollte das Modul nicht so heißen, such einfach ein wenige unter /lib/modules/...

http://lists.debian.org/debian-user-german/2005/10/msg00694.html

So in this setup if I want to run a public service like httpd, not on the gateway server ( where it is visible to outside ) but on an internal machine ( which is not visible outside ) how do I make it availble to the outside internet.

To make the above scenario of exposing and internal machine’s service to outside we need to use port forwarding on the gateway server. Which is assigning a port on the gateway to accept all connections and forward it to the internal machines port where the service is listening to.

Let xxx.xxx.xxx.xxx be the IP address of the gateway server connected to the cable modem and 192.168.0.2 , the IP address of the internal machine. And say we want to run a web server ( httpd ) on 192,168.0.2 on port 80 which should be avaialble to the outside internet. We can forward the port 80 on xxx.xxx.xxx.xxx to port 80 of 192.168.0.2

Source: xxx.xxx.xxx.xxx:80 – forwarded to → 192.168.0.2:80

You can chhose any port on xxx.xxx.xxx.xxx it need not match the port we are forwarding to.

Source: xxx.xxx.xxx.xxx:8888 – forwarded to → 192.168.0.2:80

Port Forwarding using Iptables

Since I have been using 2.4 kernel, I use iptables for firewall and NAT. So these are the Iptable rules required for port forwarding xxx.xxx.xxx.xxx:8888 to 192.168.0.2:80 .

  /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx
		 --dport 8888 -j DNAT --to 192.168.0.2:80
  /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 --dport 80 -j ACCEPT

How to add custom rules to Bastille firewall

Since I trust Bastille firwall script to generate the correct iptable scripts for my server, I wanted to keep those scripts but add these custom port forwarding rules to supplement/extend it.

But the version of Bastille on my machine ( 1.2.0 ) does not support port forwarding, and does not had a way of adding custom scripts to it. Posting the question to Bastille mailing list generated these prompt responses from Peter Watkins, core developer of Bastille. ( See the complete thread )

Following Peter’s advice I upgraded Bastille to the latest version, without any problem. The new version regenerated all the scripts with my old rules intact.

And with the new Bastill in place and working fine doing all the firewall filteringa nd NAT. I made the following changes to add a supplemental script, portforward.sh ( get the script ) for my custom port forwarding rules.

Created the directories for supplemetal script. ( as explained in the comments at portforward.sh )

  /etc/Bastille/firewall.d/pre-chain-split.d/

Created portforward.sh with working portforwarding rules, following the sample script from Peter. [ Please note: The ipchains rules in portforward.sh are untested. I have left it there from Peter’s sample script for completeness. ]

In portforward.sh all you have to do is specify the portforwarding source and destination IP addresses and ports with the ethernet interface name ( “eth0” if you have only one interface ) and the protocol type ( “tcp” in this case ).

  IP_FORWARDS="eth0-xxx.xxx.xxx.xxx-8888-tcp-192.168.0.2-80"

Also you can have multiple port forwaring specified like:

  IP_FORWARDS="eth0-xxx.xxx.xxx.xxx-8888-tcp-192.168.0.2-80 
		eth0-xxx.xxx.xxx.xxx-2222-tcp-192.168.0.2-22"

This will be parsed and stored into varibles down the script and used in the following Iptable calls to generate the rules. [ NOTE: The rules need to be on a single continuous line, I have broken it down to two lines for readability ]

  ${IPTABLES} -t nat -A PREROUTING -p $fw_inproto -i $fw_iface 
   -d $fw_inaddr --dport $fw_inport -j DNAT --to $fw_outaddr:$fw_outport
 
  ${IPTABLES} -A FORWARD -p $fw_inproto -i $fw_iface 
   -d $fw_outaddr --dport $fw_outport -j ACCEPT
 
  Which will translate to.
 
  /sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 -d xxx.xxx.xxx.xxx 
	--dport 8888 -j DNAT --to 192.168.0.2:80
  /sbin/iptables -A FORWARD -p tcp -i eth0 -d 192.168.0.2 
   	--dport 80 -j ACCEPT

Now we can restart Bastille scripts to make this rules effective.

  #/etc/rc.d/init.d/bastille-firewall start
Verify the rules by listing them.
  # iptables -t nat -L
  Chain PREROUTING (policy ACCEPT)
  target prot opt source   destination
  DNAT   tcp  --  anywhere xxx.xxx.xxx.xxxtcp dpt:ddi-tcp-1 to:192.168.0.2:80
 
  Chain POSTROUTING (policy ACCEPT)
  target     prot opt source               destination
  MASQUERADE  all  --  192.168.0.0/16       anywhere
  MASQUERADE  all  --  192.168.0.0/16       anywhere
  MASQUERADE  all  --  192.168.0.0/16       anywhere
 
  Chain OUTPUT (policy ACCEPT)
  target     prot opt source               destination
  #
[ where "ddi-tcp-1", I assume corresponds to port 8888 ]


Verify the port forwaring works by connecting to the port from a machine outside the network.



Notes on this setup



The above rules work fine when you access from outside, but if you try to access the same port xxx.xxx.xxx.xxx:8888 from an internal machine, it will not work. But from the internal network you dont need the forwarding, since you can directly access the machine 192.168.0.2:80. 




HACKORAMA



08/20/04 09:42:03 	 von   http://www.hackorama.com/network/portfwd.shtml 

• http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/ Masquerade HOWTO

Linux hat ja bekanntlich herrvorragene Bordmittel wenn es ums automatisieren von immergleichen Vorgängen wie das umbenennen und duchnummerieren mehrerer Ordner Bilder oä geht. Gut wenn man diese Möglichkeiten auchnoch weiss! Daher diese Sammlung.

• http://www.thmoritz.de/old/linux/befehle/index.html bietet eine wunderbare übersicht über alle möglichen Linux Befehle

Eine schöne kleine bash oder shell referenz

• http://www.lugbe.ch/action/reports/shellpraes.txt
• http://linuxseiten.kg-it.de/index.php?index=bash_befehle

Möchte man schnell eine CD auf der konsole brennen so erstellt man mit

kisofs 

ein iso Image der Dateien und brennt es mit

/usr/bin/cdrecord -v gracetime=2 dev=1,0,0 speed=10 -dao driveropts=burnfree -eject -data /tmp/suse-cdset-10.2beta1/openSUSE-10.2-Beta1-i386-CD1.iso

Natürlich muss man die Optionen, vor allem wo der CD Brenner angeschlossen ist etsprechend anpassen.

— Bernd 2006/11/07 13:21

Alle *.JPG (z.B.) dateien in einem Ordner duchnummerieren.

prefix=urlaub_; i=0; for file in $(ls *.[jJ][pP][gG]); do mv $file $prefix$i.jpg; let i=$i+1; done

— Bernd 2007/02/06 14:57

Datei mit nullen erstellen (512 k gross)

dd if=/dev/zero bs=1k count=512

Eine datei mit einsen (mit FF zu erstellen) ist etwas aufwendiger

dd if=/dev/zero bs=1k count=512 | sed -e 's,\x00,\xff,g'

Wenn man einmal die User ID auf einem System geändert hat, und dem Benutzer seine Dateien “zurück geben” möchte, ohne viel Aufwand

find . -user xuser1 -exec chown -R user2 {} \;

Mehr dinge mit find findet man hier:

• http://www.wagoneers.com/UNIX/FIND/find-usage.html real world FIND usage

 mysqladmin -u root password 'paaaaassword'

• http://arktur.schul-netz.de/doc/arkturdok/kap82.htm auch hin und weider nützlich

mysqldump -u username -p datenbankname -h localhost -c >backup.sql

um ein backup einer Myql Datenbank zu erstellen verwendet man am besten mysqldump

mysqldump -u Username -p users > users-backup.sql

sicher die datenbank “users” in “users-backup.sql”

mysqldump -u Username -p –all-databases > all_dbs.sql

Die Option –all-databases sagt mysqldump sichert alle Datenbanken in die Datei “all_dbs.sql”

• http://www.burak-yueksel.de/?p=27

 mysql digitemp -u root -p < make_mysql.sql

Möchte man entweder alle ausgaben eine Programms weg haben, oder die in eine Datei leiten, so muss man auch stderr umleiten diese geschiet mit

[Programm]  2&>1 > /dev/null 

Leite alle Ausgaben ins nichts

[Programm]  2&>1 > ttt.txt

Leite alle Ausgaben in die Datei ttt.txt Mehr dazu hier:

• http://de.wikipedia.org/wiki/Tar

— Bernd 2006/10/20 18:40

Beim normalen löschen ( rm ) sind die Daten ja keinesfalls wiklich gelöscht, sondern nur zum überschreiben freigegeben. Will man sie jedoch wirklich gelöscht und nicht wiederherstellbar wissen, so löscht man sie mit shred, was die Daten zuerst mit zufälligen Beytfolgen überschreibt und sie dann erst löscht, so sind sie auch nicht wiederherstellbar, das sie ja überschrieben sind.

  shred <dateiname>

Das ganze geht auch recursiv, also mit allen unterordnern

find /home/ -name "*" -exec shred -n 1 -vu  {} \;

Möchte man den Text auf einer Konsole in einem Script verarbeiten, oder über ssh wissen was der kernel, oder ein eigenes Script auf tty1 meldet so kann man dies mit folgendem Befehl tun.

cat /dev/vcs1 # für console 1 (tty1)


 — Bernd 2007/03/21 00:19

das geht mit

mutt

oder wenn man das Speicheformat Maildir verwendet kann man nach folgernder Anleitung mutt konfigurieren : Mutt & Maildir

— Bernd 2007/04/05 22:02

Anzeigen:

 mailq oder  exim -bp

Queue abarbeiten:

 exim -q

Wiederversenden von frozen Mails (das sind die wo vorher nicht versendet werden konnten, warumauchimmer):

 exim -Mt [msgid]

Alle frozen Mails löschen: z.B.:

 mailq | awk '/frozen/{print "exim -Mrm "$3}' | /bin/sh

Löschen:

exim -Mrm [msgid]

Löschen unter Postfix:

postsuper -d  [msgid]   #Wartende Email löschen

ssh -L 5900:hostname:5900 host.firma.de 'x11vnc -localhost -display :0'

geht natürlich auch mit anderen unsicheren Diensten.

Muss man an einen anderen PC und möchte seine Aktuelle X11 Session mit allen offenen Programmen und Fenstern mitnehmen, so gibt man

x11vnc

ein und startet von einem Beliebigen PC aus den vncviewer und kann weiterarbeiten.

  cat /proc/net/ip_conntrack

IP Verbindungen bei OpenWRT/Linux mit geladenem ip_conntrack Modul, auflisten.

über sonstige verbindungen mit dem System gibt

netstat

Auskunft.

  lynx-color http://localhost:4080/submit?q=voo+1

Das beste FTP programm ist und bleibt

 lftp

Das kann sogar rm -rf !! und das ist einfach praktisch!

recht gut, aber öfter mit speicherzugriffsfehlern abstürzend ist

 gftp

bedient man PCs via ssh so hat man schon oft das Problem bemerkt, das man programme die lange laufen abbrechen muss, oder sich nicht abmelden kann. man kann das Programm zwar mit

programm &

im hintergrund starten, ausloggen kann man sich dann aber oft immer noch nicht, und man bekommt auch nie wieder die Ausgabe “interaktiv” zu sehen (klar könnte man sich alles in ein Logfile schreiben lassen)
besser kann man aber screen dazu nutzen. es erstellt eine virutelle Konsole in der ssh Sitzung.

screeen
 # oder
screen programm

öffnet eine neue Shell, von der man sich abmelden kann und aus der SSH sitzung abmelden kann, aber mit

screen -r 

kann man jederzeit wieder in diese Sitzung zurück kehren und das gestartete programm wieder kontrollieren sofern man diese Sitzung nicht beendet hat.

Zeigt alle infos die ein host über snmp gibt

snmpwalk -Os -c public -v 1 localhost

persistente Device Namen macht man mit udev Regeln

• Persistent device Namen

udevinfo -a -p /sys/block/sdb

Kommt man an Informationen um sich udev Regeln zusammen zu stellen.

ls -lR /dev/disk

Listet alle Automatisch erstellten statischen device Namen

— Bernd 2007/03/15 00:35

Iso images kann man unter Linux ganz einfach einhängen, ohne extr unter windows als “CD emulator” Genannte Software verwenden zu müssen

mkdir /cdmount
mount -t auto -o loop /home/karl/DASCDIMAGE.iso  /cdmount

eventuell muss mit -t iso21irgendwas das Dateisystem genau angegeben werden.

 cat /proc/scsi/scsi

kann unter Linux alle SCSI Laufwerke anzeigen.

Mit dem Script (das es auch hier auf der Seite unter rescan-scsi-bus.sh gibt) kann man folglich mit

rescan-scsi-bus.sh

den Bus neu scannen und neue Laufwerke erkennen und einer /dev/ node zuordnen lassen. Auch nach dem Booten oder wenn das SCSI Laufwerk “hotplug” wärend dem Betrieb angeschlossen wurde.

SCSI bietet im Profi Segment schon seit seiner Erfindung die hotplug Fähigeit, das neue SATA jetzt auch für den Consumer Markt.

Möchte man eine solche Festplatte nun während dem Betrieb wechseln oder ausbauen, so gehten wir wie folgt vor:

snyc # schreibt den Plattencache auf die Platten, zur sicherheit
umount /scsiplatte
eject /scsiplatte   # wirft das Medium aus und trennt auch die letze Software verbindung zum Medium
# oder wenn das nicht geht das /dev/ auf dem die Platte ist 
  # beispielsweise  /dev/sda


Selbiges geht auch mit USB Plattten, Firewire Platten oder USB Sticks!



 Zum Teil klappt das auch mit normalen IDE Platten, allerding mit Vorsicht und nur wenn man die selbe Platte wieder zurück hängt, das dies von der Technik her nicht vorgesehen ist! Meistens klappt nur das Aushängen problemlos. ACHTUNG: Am besten nicht versuchen, wenn dann ohne Gewähr und auf eigene Gefahr!!!



Das wiedereinhängen geht dann mit  

rescan-scsi-bus.sh # scannt den bus und erkennt neue Geräte
mount /scsiplatte

Und damit auch das erwähnt und erklärt ist: nie versuchen die Systemmedium auf der das Betriebsystem lauft auszuwerfen, das kann nur schief gehen!

eject  /dev/device
# oder 
eject /mount/point

wirft Wechselmedien (CD, DVD, Rohing aus dem Brenner, Band aus dem Bandlaufwerk) aus.

— Bernd 2007/03/14 22:59

um eine Datei mir gpg mit einem Password zu verschlüsseln gibt man fogendes ein:

  gpg -o datei.tar.crypt -c klartextdatei.tar

weiter informationen zu GpG http://de.wikibooks.org/wiki/GnuPG#Verschl.C3.BCsseln.2C_Entschl.C3.BCsseln.2C_Signieren

On Sun, 2002-09-22 at 21:33, Kelledin wrote:
> On Sunday 22 September 2002 08:29 pm, J. Gardner Biggs wrote:
> > Copied from the 1.3.1 dir.
> >
> > > To get more informative debug messages, you should run
> > > galeon from a terminal and see what it spits out.
> >
> > Output of galeon in terminal when it crashes:
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed.
> >
> > ** CRITICAL **: file mozilla.cpp: line 134 (gboolean
> > mozilla_preference_set (con
> > st char *, const char *)): assertion `new_value != NULL'
> > failed. INTERNAL ERROR on Browser End: Exec of "java_vm"
> > failed: 2 <
> > System error?:: No such file or directory
> > Gdk-ERROR **: Fatal IO error 9 (Bad file descriptor) on X
> > server :0.0. INTERNAL ERROR on Browser End: Could not read ack
> > from browser System error?:: Resource temporarily unavailable
> 
> It needs to be symlinked.  This is the exact problem that comes 
> up when it isn't.  The reason why it comes up like this has to 
> do with the plugin's method of groping for the java_vm 
> executable.
> 

Thanks for the help! now it works.  I was just lazy when the new mozilla
1.0.1 came out a few weeks ago and just copied the symlink into the
/usr/lib/mozilla-1.0.1/plugins dir.  Well of course it didn't copy the
"link" but the actual plugin file.

> When the plugin file is dlopen'd by Galeon/Mozilla, it tries to 
> figure out the location where it originally resided 
> (/opt/java/jre/plugin/i386/ns610/libjavaplugin_oji140.so on my 
> system).  If it's symlinked, it's smart enough to figure that 
> out and trace down its original directory path (the path where 
> it first existed when j2re was installed).  Otherwise it assumes 
> that it's actually sitting in its original path (which is 
> usually wrong, but there's not much else it can do).
> 
> Whatever it decides its original path is, it gropes for the 
> java_vm executable relative to that directory 
> path--"../../../bin/java_vm", to be exact.  That means if you 
> copy the plugin to /usr/lib/mozilla/plugins instead of 
> symlinking it, it expects java_vm to be /usr/bin/java_vm.